質問編集履歴
2
表現修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -14,7 +14,7 @@
|
|
|
14
14
|
|
|
15
15
|
そこで、現場の皆さんのリアルな感覚を伺いたいです。
|
|
16
16
|
|
|
17
|
-
* **アプリ
|
|
17
|
+
* **アプリユーザー用の権限:**
|
|
18
18
|
対象DBに対して SELECT/INSERT/UPDATE/DELETE を丸ごと許可して使い始めるのが標準的なのでしょうか?それとも「このテーブルは読み取りだけ」のようにテーブル単位で細かく制御するのが普通ですか?
|
|
19
19
|
* **開発者の作業用:**
|
|
20
20
|
開発者がデータを確認する時、誤操作を防ぐために「参照専用(ReadOnly)」ユーザーを作って、更新用とは明確に使い分けるのが一般的でしょうか?
|
1
表現修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,8 +1,11 @@
|
|
|
1
1
|
## テーマ、知りたいこと
|
|
2
2
|
**一般的なWebアプリ開発でのMySQL権限管理、実務での「ロール分け」と「運用のバランス」について**
|
|
3
3
|
|
|
4
|
-
最近MySQLを勉強していて、テーブル単位や操作ごとに細かく権限を振れることを知りました
|
|
4
|
+
最近MySQLを勉強していて、テーブル単位や操作ごとに細かく権限を振れることを知りました。
|
|
5
|
+
しかし、実務でガチガチに細かく設定しすぎると運用が回らなくなりそうな気もしています。
|
|
6
|
+
そこでお伺いしたいのですが、「一般的なWebアプリ開発」の現場では、
|
|
5
|
-
|
|
7
|
+
「アプリユーザー用」や「開発者の作業用」などのロール(役割)ごとに、
|
|
8
|
+
どの程度の粒度で権限を分けるのが現実的なのでしょうか?
|
|
6
9
|
|
|
7
10
|
## 背景、状況
|
|
8
11
|
現在プログラミング勉強中の初心者ですが、これまでは特に深く考えず、アプリからの接続も自分のDB操作もすべて **root** で通してしまっていました…。
|